防范“掛馬” 主動防備方為上策

3月11日， 經(jīng)360安全中心證實， 周杰倫中文網(wǎng)遭黑客入侵且首頁被惡意“掛馬”， 網(wǎng)友一旦訪問將自動下載臭名昭著的“機器狗”木馬下載器變種， 隨即會下載大量盜號木馬， 對“杰迷”電腦中的網(wǎng)游裝備、Q幣、點卡等虛擬財富形成極大的威脅。 這已是繼2月10日、2月19日以來， 周董中文官網(wǎng)第三次遭“掛馬”。

　　所謂“掛馬”是指病毒木馬程序被大量“掛”在網(wǎng)站上， 一旦用戶訪問這些網(wǎng)頁， 病毒將利用用戶主機的WINDOWS系統(tǒng)、百度工具欄、暴風(fēng)影音、迅雷和聯(lián)眾等應(yīng)用軟件的漏洞侵入其中， 再下載其他木馬進行盜竊密碼賬號等活動。

　　據(jù)權(quán)威調(diào)查報告顯示， 網(wǎng)站“掛馬”成為病毒木馬傳播的主要方式， 盜取用戶賬號密碼的木馬程序成為病毒木馬主流。 黑客大量入侵網(wǎng)站或建立惡意網(wǎng)站進行“掛馬”;垃圾郵件不再利用附件傳播病毒木馬， 而是在郵件內(nèi)容中嵌入指向“掛馬”網(wǎng)站的惡意鏈接;病毒木馬制作工具化致使病毒變種速度更快， 更難防范。

　　然而面對日益惡劣的網(wǎng)絡(luò)環(huán)境， 傳統(tǒng)的防毒軟件卻常常表現(xiàn)出慢一拍的現(xiàn)象， 讓木馬、病毒轉(zhuǎn)了系統(tǒng)的漏洞。 反病毒專家指出， 目前防毒軟件并不能在第一時間識別阻止“掛馬”。 因為傳統(tǒng)病毒技術(shù)的流程是：當(dāng)用戶發(fā)現(xiàn)計算機出現(xiàn)異�，F(xiàn)象， 懷疑可能被病毒感染 → 具有一定反病毒知識的用戶將可疑文件通過郵件等途徑發(fā)送至反病毒公司 → 反病毒公司收到可疑文件后， 由病毒分析工程師進行人工分析 → 如果認(rèn)定是病毒， 則從病毒代碼中提取該病毒的特征值， 然后制作升級程序并將其放在互聯(lián)網(wǎng)上 → 最后， 待用戶升級反病毒軟件后， 才能對這個病毒進行查殺。 但在用戶升級之前， 用戶計算機上的傳統(tǒng)反病毒產(chǎn)品無法阻止該病毒的感染和破壞。

　　隨著現(xiàn)在木馬制作出現(xiàn)了自動加殼、自動免殺機， 甚至還實現(xiàn)了商業(yè)化， 病毒作者每天對其進行更新， 升級速度甚至超過了殺毒軟件。 黑客利用這類工具自動生成的木馬變種， 往往能夠躲過最新版殺毒軟件的查殺。 木馬生產(chǎn)的“工業(yè)化、自動化”導(dǎo)致木馬越來越難以被反病毒公司收集， 或者在收集到這些木馬前， 這些木馬已經(jīng)有著較長的生存時間， 已經(jīng)給用戶造成難以挽回的損失。

　　與傳統(tǒng)被動防御病毒相反， 目前主動防御病毒概念正在反病毒廠商中逐漸興起。 與被動防御不同， 主動防御的核心思想是從最基本的病毒定義出發(fā)， 將程序的行為作為判斷病毒的依據(jù)。 通過分析、歸納各種病毒行為， 形成病毒行為知識庫， 建立仿真反病毒專家系統(tǒng)， 模擬人工識別病毒的過程， 融合仿真反病毒評估模型的智能化技術(shù)， 實現(xiàn)對未知病毒和新病毒的自主識別、明確報出和自動清除， 從而達到防范病毒的效果。 微點公司透露， 這相當(dāng)把相當(dāng)于把人工智能程序放到軟件里， 由軟件自行識別病毒， 報出并自動清除， 這基本上與生物學(xué)的免疫機能吻合。

　　隨著中國首款主動防御實用化產(chǎn)品微點主動防御軟件的上市， 用戶今后防御“掛馬”將由被動防御轉(zhuǎn)為主動防御。 微點主動防御軟件是防病毒專家劉旭開發(fā)的主動防御軟件， 開創(chuàng)了我國殺毒軟件"主動防御"的先進理念， 屬于防病毒軟件， 但完全區(qū)別于目前市場上的防病毒軟件， 微點主動防御軟件建立了動態(tài)仿真反病毒專家系統(tǒng)， 能夠自動準(zhǔn)確判定新病毒， 并且能夠自動提取特征值， 自動更新本地特征值庫， 實現(xiàn)對病毒的主動防御。

　　微點華東區(qū)經(jīng)理宋楊為了讓記者更好理解主動防御， 舉了一個形象的例子：微點主動防御軟件不是依賴于病毒特征碼的判斷， 是依靠動態(tài)仿真反病毒專家系統(tǒng)根據(jù)病毒程序運行的行為進行判定防病毒， 就像警察抓小偷一樣， 過去我們通過特征比對“小偷”外貌特征來捕獲， 現(xiàn)在， 我們根據(jù)“小偷”是否有實際的偷竊行為來捕獲， 這樣比單純靠病毒特征碼來防病毒更可靠更主動。 宋楊頗為自信得表示， 有了微點主動防御軟件， 就如同擁有了專業(yè)反病毒人員， 系統(tǒng)會自動化判斷病毒， 而且防殺未知病毒和新病毒成功率高達99%以上， 從根本上改變了傳統(tǒng)反病毒技術(shù)總是落后于病毒的局面。

　　從微點主動防御軟件開始， 防止“掛馬”也許將走入主動防御時代， 而主動防御病毒也將成為今后防病毒的趨勢所在。